Sie sind hier: Home > Finanzen > Geld > Kredit & Finanzierung > Schufa >

Schufa trotz DSGVO – Profiling und Kosten auf dem Prüfstand

...

EU-Datenschutzregeln  

Schufa im Fokus der DSGVO – Profiling und Kosten auf dem Prüfstand

Von Sabrina Manthey

12.06.2018, 19:22 Uhr
Schufa trotz DSGVO – Profiling und Kosten auf dem Prüfstand. Schufa: Datenschützer kritisieren die Auskunftspraktiken der Schufa, Online-Anfragen der Verbraucher nur gegen Geld zur Verfügung zu stellen. (Quelle: dpa/Franziska Gabbert)

Schufa: Datenschützer kritisieren die Auskunftspraktiken der Schufa, Online-Anfragen der Verbraucher nur gegen Geld zur Verfügung zu stellen. (Quelle: Franziska Gabbert/dpa)

DSGVO – fünf Buchstaben, die die Verbraucher in Europa besser schützen sollen. Die Rede ist von der Datenschutzverordnung, die seit dem 25. Mai 2018 in Kraft ist. Das gilt auch für die Schufa. Ändern sich nun die Auskunfts- und Informationspraktiken der Auskunftei? 

Auf Grundlage der Datenschutzgrundverordnung (DSGVO) haben Verbraucher das Recht, sich so oft sie wollen eine kostenlose Auskunft über die sie betreffenden gespeicherten Dateien zusenden zu lassen. Das gilt auch für die Auskunftei Schufa. Diese erstellte eine kostenfreie Auskunft bislang nur einmal pro Jahr – das jedoch nicht in elektronischer Form, sondern in Papier und per Post.

Nach Artikel 15 DSGVO müsste die Schufa den Verbrauchern nach einer elektronischen Anfrage die Auskünfte auch elektronisch – also etwa per Download oder E-Mail – erteilen. Müsste ... denn an der Praxis, die kostenfreie Auskunft der persönlichen Schufa-Daten nur per Papier und postalisch zur Verfügung zu stellen, hat sich nichts geändert.

Artikel 15 DSGVO (3): "Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt."

Wollen Verbraucher ihre bei der Schufa gespeicherten Daten online einsehen, müssen sie sich für 9,95 Euro einmalig registrieren und monatlich mindestens 3,95 Euro überweisen. Erst dann haben sie die Möglichkeit, unbegrenzt online ihre Daten abzufragen. Alternativ können Verbraucher 29,95 Euro für eine einmalige Schufa-Bonitätsauskunft zahlen (Preisliste Stand 12.6.2018).

Laut Artikel 15 DSGVO müsse der Verantwortliche, also die Schufa, eine kostenfreie "Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung" stellen. Dort heißt es aber auch: Für weitere Kopien könne "ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen." Ob darunter auch Anmeldegebühren oder monatliche Entgelte fallen, ist fraglich. Die Schufa begründet die Kosten mit einem Mehrwert für den Kunden, da diesem zusätzliche Dienstleistungen zur Verfügung stünden.

Schufa: Problem der Verifizierung bei elektronischen Anfragen

Die Schufa betont, sie könne bei elektronischen Anfragen nicht sicher sein, ob die Daten von Befugten angefordert werden. Aus diesem Grund schicke sie die angeforderte Auskunft an die Post-Adresse, bei der sie sich sicher sei, dass sie stimme.

Zudem habe die Schufa laut Gesetz vier Wochen Zeit, die angeforderte Auskunft zuzustellen, per Post oder per E-Mail. Das bezahlpflichtige Onlineangebot "meineSchufa" sei nicht unbedingt schneller, weil für den Erstzugang ein Identifikationsprozess nötig sei, der "ungefähr identisch" lange dauere wie eine postalische Datenkopie, so die Argumentation.

Artikel 12 DSGVO (3): "Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung."

Die Prozedur sei laut Schufa mit den Datenschutzbehörden abgestimmt, so die Auskunftei. Beim hessischen Datenschutzbeauftragten heißt es dazu, die entsprechende Vereinbarung werde derzeit überprüft. Bis zu einem Ergebnis können jedoch mehrere Wochen vergehen.

Alles, was Sie über die DSGVO wissen müssen, finden Sie auf t-online.de.

Schufa-Score: Das Problem mit dem Profiling

Der nächste Knackpunkt: das Scoring. Wie die Schufa zu ihren Daten kommt und anhand welcher Algorithmen der individuelle Schufa-Score ermittelt wird, ist ein großes Geheimnis der Auskunftei.

Das könnte der Transparenzrichtlinie der DSGVO entgegenstehen. Dort heißt es: Sollten die "personenbezogenen Daten nicht bei der betroffenen Person erhoben werden", müssten die Unternehmen "alle verfügbaren Informationen über die Herkunft der Daten" zur Verfügung stellen. Und weiter: "das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling" – also die Scoring-Praxis der Schufa – müsse "aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person" offenlegen.

Zugleich haben Nutzer nach Artikel 15 DSGVO das "Recht auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung", was allerdings begründet werden muss. 

Artikel 22 DSGVO zum Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall: "Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt."

Schufa zieht Nutzen von Auskünften nach DSGVO in Zweifel

Schließlich bezweifelt die Schufa, ob Auskünfte nach der DSGVO im Alltag einen Vorteil bringen. So dürfen beispielsweise Vermieter diese Art der Auskünfte laut Bundesdatenschutzbeauftragtem gar nicht anfordern, weil sie zu detailliert sind. Die Lösung der Schufa: eine spezielle Bonitätsauskunft – die auch nur per Post zugestellt wird und kostenplichtig ist.


EU-Datenschutz – DSGVO: Seit dem 25. Mai 2018 gelten in der Europäischen Union einheitliche Datenschutzregeln. Unternehmen dürfen nur solche Daten der Kunden speichern oder abfragen, die für den unmittelbaren Zweck benötigt werden. Zudem müssen sie die Sicherheit der erhobenen Daten sicherstellen. Kunden und Nutzer von im Internet aktiven Firmen haben ein Recht auf Auskunft über die eigenen Daten sowie das "Recht auf Vergessen". Das heißt, Unternehmen müssen auf Antrag die personenbezogenen Daten löschen. Bei einem Anbieterwechsel haben Kunden das Anrecht, die eigenen Daten mitzunehmen. Datenschützer haben das Recht, das Löschen bestimmter Daten anzuordnen. Die DSGVO gilt europaweit auch für Unternehmen, deren Hauptsitz sich außerhalb der EU befindet, sie aber Geschäftsbeziehungen mit Konsumenten in der EU unterhalten (Marktortprinzip).


Verwendete Quellen:
  • Eigene Recherchen
  • Datenschutz-Grundverordnung - DSGVO
  • Schufa
  • dpa
  • weitere Quellen
    weniger Quellen anzeigen

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Duftkerze mit der bekannten NIVEA Creme-Note
jetzt bestellen auf NIVEA.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018